FW a masq
Petr Novotny
Petr.Novotny na antek.cz
Středa Listopad 10 11:27:35 CET 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 10 Nov 99, at 11:22, Tomas Potok wrote:
> Aku prevadzku potrebujem povolit dnu/von, ak chcem, aby fungoval IP masq z
> privatnej siete 10.x.x.x cez pevnu linku, ktora visi na linuxe?
Na input povolit:
vse na vnejsim rozhrani s cilovou adresou "verejna IP adresa"
vse na vnitrnim rozhrani ze zdrojovou adresou vnitrni site
vse skrz loopback
Na output povolit:
vse na vnejsim rozhrani se zdrojovou adresou "verejna IP adresa"
vse na vnitrnim rozhrani s cilovou adresou vnitrni site
vse skrz loopback
Na forward povolit:
Vse se zdrojovou adresou vnitrni site + maskaradovat
Je dobre si logovat odmitnute pakety (tj. nakonec retezce dat
univerzalni pravidlo s deny/reject a logovanim - tim se prebiji default
policy)
Zapomnel jsem na neco?
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOClWvVMwP8g7qbw/EQI91ACdG+XQE3IRz25vbkCvFU+chbS8jpoAn2YA
u1mJuAR1KDU05ShCOgYn6C8c
=S7EW
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux